VMware vCenter의 CloudSimple 프라이빗 클라우드 권한 모델
CloudSimple은 프라이빗 클라우드 환경에 대한 모든 관리 액세스를 유지합니다. 각 CloudSimple 고객에게는 환경에서 가상 머신을 배포하고 관리할 수 있는 충분한 관리 권한이 부여됩니다. 필요한 경우 관리 기능을 수행할 수 있는 권한을 일시적으로 전달할 수 있습니다.
클라우드 소유자
프라이빗 클라우드를 만들 때 CloudOwner 사용자는 vCenter Single Sign-On 도메인에서 만들어지며, 프라이빗 클라우드의 개체를 관리하기 위해 클라우드 소유자 역할에 액세스할 수 있습니다. 이 사용자는 또한 프라이빗 클라우드 vCenter에 추가 vCenter ID 원본 및 기타 사용자를 설정할 수 있습니다.
참고
CloudSimple 프라이빗 클라우드 vCenter의 기본 사용자는 프라이빗 클라우드를 만들 때 cloudowner@cloudsimple.local입니다.
사용자 그룹
클라우드 소유자 그룹이라는 그룹은 프라이빗 클라우드를 배포하는 동안 만들어집니다. 이 그룹의 사용자는 프라이빗 클라우드의 vSphere 환경에서 다양한 부분을 관리할 수 있습니다. 이 그룹에는 자동으로 클라우드 소유자 역할 권한이 부여되며, CloudOwner 사용자는 이 그룹의 멤버로 추가됩니다. CloudSimple은 관리 용이성을 위해 제한된 권한으로 추가 그룹을 만듭니다. 이러한 미리 만든 그룹에 사용자를 추가할 수 있으며 아래에 정의된 권한은 그룹의 사용자에게 자동으로 할당됩니다.
미리 만든 그룹
| 그룹 이름 | 용도 | 역할 |
|---|---|---|
| 클라우드 소유자 그룹 | 이 그룹의 구성원은 프라이빗 클라우드 vCenter에 대한 관리 권한을 가집니다. | 클라우드 소유자 역할 |
| 클라우드 글로벌 클러스터 관리자 그룹 | 이 그룹의 구성원은 프라이빗 클라우드 vCenter 클러스터에 대한 관리 권한을 가집니다. | 클라우드 클러스터 관리자 역할 |
| 클라우드 글로벌 스토리지 관리자 그룹 | 이 그룹의 구성원은 프라이빗 클라우드 vCenter의 스토리지를 관리할 수 있습니다. | 클라우드 스토리지 관리자 역할 |
| 클라우드 글로벌 네트워크 관리자 그룹 | 이 그룹의 구성원은 프라이빗 클라우드 vCenter의 네트워크 및 분산 포트 그룹을 관리할 수 있습니다. | 클라우드 네트워크 관리자 역할 |
| 클라우드 글로벌 VM 관리자 그룹 | 이 그룹의 구성원은 프라이빗 클라우드 vCenter의 가상 머신을 관리할 수 있습니다. | 클라우드 VM 관리자 역할 |
개별 사용자에게 프라이빗 클라우드를 관리할 수 있는 권한을 부여하려면 사용자 계정 만들기를 적절한 그룹에 추가합니다.
주의
새 사용자는 클라우드 소유자 그룹, 클라우드 글로벌 클러스터 관리자 그룹, 클라우드 글로벌 스토리지 관리자 그룹, 클라우드 글로벌 네트워크 관리자 그룹 또는 클라우드 글로벌 VM 관리자 그룹에만 추가해야 합니다. 관리자 그룹에 추가된 사용자는 자동으로 제거됩니다. 서비스 계정만 관리자 그룹에 추가해야 하며, 서비스 계정은 vSphere 웹 UI에 로그인하는 데 사용하면 안 됩니다.
기본 역할에 대한 vCenter 권한 목록
클라우드 소유자 역할
| 범주 | 권한 |
|---|---|
| 알람 | 알람 수신 확인 알람 만들기 알람 동작 사용 안 함 알람 수정 알람 제거 알람 상태 설정 |
| 권한 | 권한 수정 |
| 콘텐츠 라이브러리 | 라이브러리 항목 추가 로컬 라이브러리 만들기 구독 라이브러리 만들기 라이브러리 항목 삭제 로컬 라이브러리 삭제 구독 라이브러리 삭제 파일 다운로드 라이브러리 항목 제거 구독 라이브러리 제거 스토리지 가져오기 구독 정보 검색 스토리지 읽기 라이브러리 항목 동기화 구독 라이브러리 동기화 검사 입력 구성 설정 업데이트 파일 업데이트 라이브러리 업데이트 라이브러리 항목 업데이트 로컬 라이브러리 업데이트 구독 라이브러리 업데이트 구성 설정 보기 |
| 암호화 작업 | 디스크 추가 복제 암호 해독 직접 액세스 Encrypt 암호화 신규 KMS 관리 암호화 정책 관리 키 관리 마이그레이션 암호 해독 VM 등록 호스트 등록 |
| dvPort 그룹 | 생성 DELETE 수정 정책 작업 범위 작업 |
| Datastore | 공간 할당 데이터 저장소 찾아보기 데이터 저장소 구성 하위 수준 파일 작업 데이터 저장소 이동 데이터 저장소 제거 파일 제거 데이터 저장소 이름 바꾸기 가상 머신 파일 업데이트 가상 머신 메타데이터 업데이트 |
| ESX 에이전트 관리자 | Config 수정 보기 |
| 내선 번호 | 확장 등록 확장 등록 취소 확장 업데이트 |
| 외부 통계 공급자 | 등록 등록 취소 업데이트 |
| 폴더 | 폴더 만들기 폴더 삭제 폴더 이동 폴더 이름 바꾸기 |
| Global | 태스크 취소 용량 계획 진단 메서드 사용 안 함 메서드 사용 글로벌 태그 의료 라이선스 이벤트 로그 사용자 지정 특성 관리 Proxy (프록시) 스크립트 작업 서비스 관리자 사용자 지정 특성 설정 시스템 태그 |
| 상태 업데이트 공급자 | 등록 등록 취소 업데이트 |
| 호스트 > 구성 | 스토리지 파티션 구성 |
| 호스트 > 인벤토리 | 클러스터 수정 |
| vSphere 태그 지정 | vSphere 태그 할당 또는 할당 해제 vSphere 태그 만들기 vSphere 태그 범주 만들기 vSphere 태그 삭제 vSphere 태그 범주 삭제 vSphere 태그 편집 vSphere 태그 범주 편집 범주용 UsedBy 필드 수정 태그용 UsedBy 필드 수정 |
| Network | Assign network 구성 네트워크 이동 제거 |
| 성능 | 간격 수정 |
| 호스트 프로필 | 보기 |
| 리소스 | 권장 구성 적용 리소스 풀에 vApp 할당 Assign virtual machine to resource pool 리소스 풀 만들기 전원이 꺼진 가상 머신 마이그레이션 전원이 켜진 가상 머신 마이그레이션 리소스 풀 수정 리소스 풀 이동 vMotion 쿼리 리소스 풀 제거 리소스 풀 이름 바꾸기 |
| 예약된 작업 | 태스크 만들기 작업 수정 작업 제거 작업 실행 |
| 세션 | 사용자 가장 메시지 세션 유효성 검사 세션 보기 및 중지 |
| 데이터 저장소 클러스터 | 데이터 저장소 클러스터 구성 |
| 프로필 기반 스토리지 | 프로필 기반 스토리지 업데이트 프로필 기반 스토리지 보기 |
| 스토리지 보기 | 서비스 구성 보기 |
| 작업 | 작업 만들기 태스크 업데이트 |
| 전송 서비스 | 관리 모니터 |
| vApp | 가상 머신 추가 리소스 풀 할당 vApp 할당 복제 생성 DELETE 내보내기 가져오기 이동 전원 끄기 전원 켜기 이름 바꾸기 일시 중지됨 등록 취소 OVF 환경 보기 vApp 애플리케이션 구성 vApp 인스턴스 구성 vApp managedBy 구성 vApp 리소스 구성 |
| VRMPolicy | VRMPolicy 쿼리 VRMPolicy 업데이트 |
| 가상 머신 > 구성 | 기존 디스크 추가 새 디스크 추가 디바이스 추가 또는 제거 고급 CPU 수 변경 리소스 변경 managedBy 구성 디스크 변경 내용 추적 디스크 임대 연결 설정 표시 가상 디스크 확장 호스트 USB 디바이스 메모리 디바이스 설정 수정 내결함성 호환성 쿼리 소유하지 않은 파일 쿼리 원시 디바이스 경로에서 다시 로드 디스크 제거 이름 바꾸기 게스트 정보 다시 설정 주석 설정 설정 스왑 파일 배치 포크 부모 토글 가상 머신 잠금 해제 가상 머신 호환성 업그레이드 |
| 가상 머신 > 게스트 작업 | 게스트 작업 별칭 수정 게스트 작업 별칭 쿼리 게스트 작업 수정 게스트 작업 프로그램 실행 게스트 작업 쿼리 |
| 가상 머신 > 상호 작용 | 질문 응답 가상 머신에 작업 백업 CD 미디어 구성 플로피 미디어 구성 상호 작용 콘솔 스크린샷 만들기 모든 디스크 조각 모음 디바이스 연결 끌어서 놓기 VIX API로 게스트 운영 체제 관리 USB HID 검사 코드 삽입 일시 중지 또는 해제 작업 초기화 또는 축소 수행 전원 끄기 전원 켜기 가상 머신에서 세션 레코드 가상 머신에서 세션 재생 다시 설정 내결함성 다시 시작 일시 중지됨 내결함성 일시 중단 테스트 장애 조치 보조 VM 테스트 다시 시작 내결함성 끄기 내결함성 켜기 VMware 도구 설치 |
| 가상 머신 > 인벤토리 | 기존에서 만들기 새로 만들기 이동 등록 제거 등록 취소 |
| 가상 머신 > 프로비저닝 | 디스크 액세스 허용 파일 액세스 허용 Allow read-only disk access 가상 머신 다운로드 허용 가상 머신 파일 업로드 허용 템플릿 복제 가상 머신 복제 가상 머신에서 템플릿 만들기 사용자 지정 템플릿 배포 템플릿으로 표시 가상 머신으로 표시 사용자 지정 사양 수정 디스크 승격 사용자 지정 사양 읽기 |
| 가상 머신 > 서비스 구성 | 알림 허용 글로벌 이벤트 알림의 폴링 허용 서비스 구성 관리 서비스 구성 수정 서비스 구성 쿼리 서비스 구성 읽기 |
| 가상 머신 > 스냅샷 관리 | Create snapshot 스냅샷 제거 스냅샷 이름 바꾸기 스냅샷으로 되돌리기 |
| 가상 머신 > vSphere 복제 | 복제 구성 복제 관리 복제 모니터링 |
| vService | 종속성 만들기 종속성 제거 종속성 구성 다시 구성 종속성 업데이트 |
클라우드 클러스터 관리자 역할
| 범주 | 권한 |
|---|---|
| Datastore | 공간 할당 데이터 저장소 찾아보기 데이터 저장소 구성 하위 수준 파일 작업 데이터 저장소 제거 데이터 저장소 이름 바꾸기 가상 머신 파일 업데이트 가상 머신 메타데이터 업데이트 |
| 폴더 | 폴더 만들기 폴더 삭제 폴더 이동 폴더 이름 바꾸기 |
| 호스트 > 구성 | 스토리지 파티션 구성 |
| vSphere 태그 지정 | vSphere 태그 할당 또는 할당 해제 vSphere 태그 만들기 vSphere 태그 범주 만들기 vSphere 태그 삭제 vSphere 태그 범주 삭제 vSphere 태그 편집 vSphere 태그 범주 편집 범주용 UsedBy 필드 수정 태그용 UsedBy 필드 수정 |
| Network | Assign network |
| 리소스 | 권장 구성 적용 리소스 풀에 vApp 할당 Assign virtual machine to resource pool 리소스 풀 만들기 전원이 꺼진 가상 머신 마이그레이션 전원이 켜진 가상 머신 마이그레이션 리소스 풀 수정 리소스 풀 이동 vMotion 쿼리 리소스 풀 제거 리소스 풀 이름 바꾸기 |
| vApp | 가상 머신 추가 리소스 풀 할당 vApp 할당 복제 생성 DELETE 내보내기 가져오기 이동 전원 끄기 전원 켜기 이름 바꾸기 일시 중지됨 등록 취소 OVF 환경 보기 vApp 애플리케이션 구성 vApp 인스턴스 구성 vApp managedBy 구성 vApp 리소스 구성 |
| VRMPolicy | VRMPolicy 쿼리 VRMPolicy 업데이트 |
| 가상 머신 > 구성 | 기존 디스크 추가 새 디스크 추가 디바이스 추가 또는 제거 고급 CPU 수 변경 리소스 변경 managedBy 구성 디스크 변경 내용 추적 디스크 임대 연결 설정 표시 가상 디스크 확장 호스트 USB 디바이스 메모리 디바이스 설정 수정 내결함성 호환성 쿼리 소유하지 않은 파일 쿼리 원시 디바이스 경로에서 다시 로드 디스크 제거 이름 바꾸기 게스트 정보 다시 설정 주석 설정 설정 스왑 파일 배치 포크 부모 토글 가상 머신 잠금 해제 가상 머신 호환성 업그레이드 |
| 가상 머신 > 게스트 작업 | 게스트 작업 별칭 수정 게스트 작업 별칭 쿼리 게스트 작업 수정 게스트 작업 프로그램 실행 게스트 작업 쿼리 |
| 가상 머신 > 상호 작용 | 질문 응답 가상 머신에 작업 백업 CD 미디어 구성 플로피 미디어 구성 상호 작용 콘솔 스크린샷 만들기 모든 디스크 조각 모음 디바이스 연결 끌어서 놓기 VIX API로 게스트 운영 체제 관리 USB HID 검사 코드 삽입 일시 중지 또는 해제 작업 초기화 또는 축소 수행 전원 끄기 전원 켜기 가상 머신에서 세션 레코드 가상 머신에서 세션 재생 다시 설정 내결함성 다시 시작 일시 중지됨 내결함성 일시 중단 테스트 장애 조치 보조 VM 테스트 다시 시작 내결함성 끄기 내결함성 켜기 VMware 도구 설치 |
| 가상 머신 > 인벤토리 | 기존에서 만들기 새로 만들기 이동 등록 제거 등록 취소 |
| 가상 머신 > 프로비저닝 | 디스크 액세스 허용 파일 액세스 허용 Allow read-only disk access 가상 머신 다운로드 허용 가상 머신 파일 업로드 허용 템플릿 복제 가상 머신 복제 가상 머신에서 템플릿 만들기 사용자 지정 템플릿 배포 템플릿으로 표시 가상 머신으로 표시 사용자 지정 사양 수정 디스크 승격 사용자 지정 사양 읽기 |
| 가상 머신 > 서비스 구성 | 알림 허용 글로벌 이벤트 알림의 폴링 허용 서비스 구성 관리 서비스 구성 수정 서비스 구성 쿼리 서비스 구성 읽기 |
| 가상 머신 > 스냅샷 관리 | Create snapshot 스냅샷 제거 스냅샷 이름 바꾸기 스냅샷으로 되돌리기 |
| 가상 머신 > vSphere 복제 | 복제 구성 복제 관리 복제 모니터링 |
| vService | 종속성 만들기 종속성 제거 종속성 구성 다시 구성 종속성 업데이트 |
클라우드 스토리지 관리자 역할
| 범주 | 권한 |
|---|---|
| Datastore | 공간 할당 데이터 저장소 찾아보기 데이터 저장소 구성 하위 수준 파일 작업 데이터 저장소 제거 데이터 저장소 이름 바꾸기 가상 머신 파일 업데이트 가상 머신 메타데이터 업데이트 |
| 호스트 > 구성 | 스토리지 파티션 구성 |
| 데이터 저장소 클러스터 | 데이터 저장소 클러스터 구성 |
| 프로필 기반 스토리지 | 프로필 기반 스토리지 업데이트 프로필 기반 스토리지 보기 |
| 스토리지 보기 | 서비스 구성 보기 |
클라우드 네트워크 관리자 역할
| 범주 | 권한 |
|---|---|
| dvPort 그룹 | 생성 DELETE 수정 정책 작업 범위 작업 |
| Network | Assign network 구성 네트워크 이동 제거 |
| 가상 머신 > 구성 | 디바이스 설정 수정 |
클라우드 VM 관리자 역할
| 범주 | 권한 |
|---|---|
| Datastore | 공간 할당 데이터 저장소 찾아보기 |
| Network | Assign network |
| 리소스 | Assign virtual machine to resource pool 전원이 꺼진 가상 머신 마이그레이션 전원이 켜진 가상 머신 마이그레이션 |
| vApp | 내보내기 가져오기 |
| 가상 머신 > 구성 | 기존 디스크 추가 새 디스크 추가 디바이스 추가 또는 제거 고급 CPU 수 변경 리소스 변경 managedBy 구성 디스크 변경 내용 추적 디스크 임대 연결 설정 표시 가상 디스크 확장 호스트 USB 디바이스 메모리 디바이스 설정 수정 내결함성 호환성 쿼리 소유하지 않은 파일 쿼리 원시 디바이스 경로에서 다시 로드 디스크 제거 이름 바꾸기 게스트 정보 다시 설정 주석 설정 설정 스왑 파일 배치 포크 부모 토글 가상 머신 잠금 해제 가상 머신 호환성 업그레이드 |
| 가상 머신 > 게스트 작업 | 게스트 작업 별칭 수정 게스트 작업 별칭 쿼리 게스트 작업 수정 게스트 작업 프로그램 실행 게스트 작업 쿼리 |
| 가상 머신 > 상호 작용 | 질문 응답 가상 머신에 작업 백업 CD 미디어 구성 플로피 미디어 구성 상호 작용 콘솔 스크린샷 만들기 모든 디스크 조각 모음 디바이스 연결 끌어서 놓기 VIX API로 게스트 운영 체제 관리 USB HID 검사 코드 삽입 일시 중지 또는 해제 작업 초기화 또는 축소 수행 전원 끄기 전원 켜기 가상 머신에서 세션 레코드 가상 머신에서 세션 재생 다시 설정 내결함성 다시 시작 일시 중지됨 내결함성 일시 중단 테스트 장애 조치 보조 VM 테스트 다시 시작 내결함성 끄기 내결함성 켜기 VMware 도구 설치 |
| 가상 머신 > 인벤토리 | 기존에서 만들기 새로 만들기 이동 등록 제거 등록 취소 |
| 가상 머신 > 프로비저닝 | 디스크 액세스 허용 파일 액세스 허용 Allow read-only disk access 가상 머신 다운로드 허용 가상 머신 파일 업로드 허용 템플릿 복제 가상 머신 복제 가상 머신에서 템플릿 만들기 사용자 지정 템플릿 배포 템플릿으로 표시 가상 머신으로 표시 사용자 지정 사양 수정 디스크 승격 사용자 지정 사양 읽기 |
| 가상 머신 > 서비스 구성 | 알림 허용 글로벌 이벤트 알림의 폴링 허용 서비스 구성 관리 서비스 구성 수정 서비스 구성 쿼리 서비스 구성 읽기 |
| 가상 머신 > 스냅샷 관리 | Create snapshot 스냅샷 제거 스냅샷 이름 바꾸기 스냅샷으로 되돌리기 |
| 가상 머신 > vSphere 복제 | 복제 구성 복제 관리 복제 모니터링 |
| vService | 종속성 만들기 종속성 제거 종속성 구성 다시 구성 종속성 업데이트 |